MyBB.de Forum

MyBB 1.8.4 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Feature-, Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 7 Sicherheitslücken geschlossen und 118 Fehler behoben. Zudem wurden 2 neue Funktionen hinzugefügt.

Geschlossene Sicherheitslücken:

Mittleres Risiko: XSS-Schwachstelle in der member.php
Mittleres Risiko: XSS-Schwachstelle im MyCode Editor
Niedriges Risiko: Mehrere XSS-Schwachstellen, die Admin-Rechte erfordern
Niedriges Risiko: CSRF-Schwachstelle beim Admin-CP-Login
Niedriges Risiko: Benachrichtigungen werden an falsche Gruppenleiter gesendet
Niedriges Risiko: Schwachstelle beim Cache-Handler im Zusammenhang mit Zend Multibyte
Kein Risiko: Full path disclosure in der JSON-Bibliothek

Neue Funktionen:

Unterstützungen von NoCAPTCHA RECAPTCHA
2-Faktor-Authentifizierung für das Admin-CP

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.8.4 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

Aktualisierung von MyBB 1.8.3 auf 1.8.4
Bei der Aktualisierung gehen keine eigenen Themes, Plugins und Sprachpakete verloren.

Sichert vorher alle Dateien des Forums und die Datenbank! Führt ein normales Upgrade durch. Optional könnt ihr auch nur ein Paket mit den geänderten Dateien herunterladen:
Pakete zur Aktualisierung auf MyBB 1.8.4

Aktualisierung von vorigen Versionen auf 1.8.4
Sichert vorher alle Dateien des Forums und die Datenbank! So kann das Forum im Notfall wiederhergestellt werden.

Führt ein normales Upgrade durch.

Geänderte Dateien seit MyBB 1.8.4

admin
- inc
  - class_form.php
  - class_page.php
  - class_table.php
  - functions.php
  - functions_themes.php
  - functions_view_manager.php
- jscripts
  - codemirror
    - addon
      - comment
        comment.js
        
        continuecomment.js
      - dialog
        dialog.js
      - display
        fullscreen.css
        
        fullscreen.js
        
        placeholder.js
        
        rulers.js
      - edit
        closebrackets.js
        
        closetag.js
        
        continuelist.js
        
        matchbrackets.js
        
        matchtags.js
        
        trailingspace.js
      - fold
        foldcode.js
        
        foldgutter.js
        
        index.html
        
        xml-fold.js
      - hint
        anyword-hint.js
        
        css-hint.js
        
        html-hint.js
        
        javascript-hint.js
        
        python-hint.js
        
        show-hint.css
        
        show-hint.js
        
        sql-hint.js
        
        xml-hint.js
      - lint
        coffeescript-lint.js
        
        css-lint.js
        
        javascript-lint.js
        
        json-lint.js
        
        lint.css
        
        lint.js
        
        yaml-lint.js
      - merge
        merge.css
        
        merge.js
      - mode
        loadmode.js
        
        multiplex.js
        
        multiplex_test.js
        
        overlay.js
      - runmode
        colorize.js
        
        runmode-standalone.js
        
        runmode.js
        
        runmode.node.js
      - scroll
        scrollpastend.js
      - search
        match-highlighter.js
        
        matchesonscrollbar.css
        
        matchesonscrollbar.js
        
        search.js
        
        searchcursor.js
      - selection
        active-line.js
        
        mark-selection.js
      - tern
        tern.css
        
        tern.js
        
        worker.js
      - wrap
        hardwrap.js
    - keymap
      - emacs.js
      - sublime.js
      - vim.js
    - lib
      - codemirror.css
      - codemirror.js
    - mode
      - css
        css.js
        
        index.html
        
        less.html
        
        scss.html
      - htmlmixed
        htmlmixed.js
        
        index.html
      - javascript
        index.html
        
        javascript.js
        
        json-ld.html
        
        test.js
        
        typescript.html
      - xml
        index.html
        
        xml.js
    - theme
      - 3024-day.css
      - 3024-night.css
      - ambiance-mobile.css
      - ambiance.css
      - base16-dark.css
      - base16-light.css
      - blackboard.css
      - cobalt.css
      - eclipse.css
      - elegant.css
      - erlang-dark.css
      - index.html
      - lesser-dark.css
      - mbo.css
      - mdn-like.css
      - midnight.css
      - monokai.css
      - mybb.css
      - neat.css
      - neo.css
      - night.css
      - paraiso-dark.css
      - paraiso-light.css
      - pastel-on-dark.css
      - rubyblue.css
      - solarized.css
      - the-matrix.css
      - tomorrow-night-eighties.css
      - twilight.css
      - vibrant-ink.css
      - xq-dark.css
      - xq-light.css
  - jqueryui
    - css
      - redmond
        jquery-ui.min.css
        
        jquery-ui.structure.min.css
        
        jquery-ui.theme.min.css
    - js
      - jquery-ui.min.js
  - peeker.js
  - tabs.js
  - themes.js
- modules
  - config
    - attachment_types.php
    - badwords.php
    - banning.php
    - calendars.php
    - help_documents.php
    - languages.php
    - mod_tools.php
    - mycode.php
    - plugins.php
    - post_icons.php
    - profile_fields.php
    - questions.php
    - settings.php
    - smilies.php
    - spiders.php
    - thread_prefixes.php
    - warning.php
  - forum
    - announcements.php
    - attachments.php
    - management.php
    - moderation_queue.php
  - home
    - credits.php
    - index.php
    - preferences.php
  - style
    - templates.php
    - themes.php
  - tools
    - adminlog.php
    - cache.php
    - mailerrors.php
    - maillogs.php
    - modlog.php
    - optimizedb.php
    - recount_rebuild.php
    - spamlog.php
    - statistics.php
    - tasks.php
    - warninglog.php
  - user
    - admin_permissions.php
    - banning.php
    - group_promotions.php
    - groups.php
    - mass_mail.php
    - titles.php
    - users.php
- styles
  - default
    - main.css
- index.php
archive
- global.php
inc
- 3rdparty
  - 2fa
    - GoogleAuthenticator.php
  - json
    - json.php
- cachehandlers
  - apc.php
  - disk.php
  - eaccelerator.php
- datahandlers
  - event.php
  - login.php
  - pm.php
  - post.php
  - user.php
  - warnings.php
- languages
  - english
    - admin
      - config_banning.lang.php
      - forum_management.lang.php
      - global.lang.php
      - hello.lang.php
      - home_credits.lang.php
      - home_preferences.lang.php
      - style_templates.lang.php
      - tools_adminlog.lang.php
      - user_groups.lang.php
      - user_users.lang.php
    - contact.lang.php
    - global.lang.php
    - hello.lang.php
    - member.lang.php
    - newreply.lang.php
    - newthread.lang.php
    - online.lang.php
    - sendthread.lang.php
    - showthread.lang.php
    - usercp.lang.php
  - english.php
- plugins
  - hello.php
- tasks
  - versioncheck.php
- class_captcha.php
- class_core.php
- class_datacache.php
- class_error.php
- class_parser.php
- class_session.php
- class_stopforumspamchecker.php
- db_base.php
- db_mysql.php
- db_mysqli.php
- db_pdo.php
- db_pgsql.php
- db_sqlite.php
- functions.php
- functions_archive.php
- functions_modcp.php
- functions_online.php
- functions_post.php
- functions_search.php
- functions_serverstats.php
- functions_upload.php
- functions_user.php
- init.php
install
- resources
  - mybb_theme.xml
  - mysql_db_tables.php
  - pgsql_db_tables.php
  - settings.xml
  - sqlite_db_tables.php
  - upgrade12.php
  - upgrade26.php
  - upgrade30.php
  - upgrade31.php
  - upgrade32.php
  - usergroups.xml
- index.php
- upgrade.php
jscripts
- sceditor
  - editor_plugins
    - undo.js
  - editor_themes
    - buttons.css
    - monocons.css
- select2
  - select2.css
  - select2.min.js
- validate
  - additional-methods.min.js
  - jquery.validate.min.js
- bbcodes_sceditor.js
- captcha.js
- general.js
- inline_edit.js
- inline_moderation.js
- jquery.js
- jquery.plugins.js
- jquery.plugins.min.js
- question.js
- rating.js
- report.js
- thread.js
- usercp.js
announcements.php
attachment.php
calendar.php
captcha.php
contact.php
css.php
editpost.php
forumdisplay.php
global.php
managegroup.php
member.php
memberlist.php
misc.php
modcp.php
moderation.php
newreply.php
newthread.php
online.php
polls.php
portal.php
printthread.php
private.php
ratethread.php
report.php
reputation.php
search.php
sendthread.php
showthread.php
stats.php
syndication.php
usercp.php
usercp2.php
warnings.php
xmlhttp.php

* Rot markierte Dateien beinhalten sicherheitsrelevante Änderungen.
* Grün markierte Dateien sind neu.
* Grau markierte Dateien wurden entfernt.

Details können unserer Doku entnommen werden.

Theme- und Templateänderungen
Folgende Templates haben sich seit MyBB 1.8.3 geändert:

announcement
codebuttons
forumbit_depth2_cat
forumbit_depth2_forum
forumdisplay
forumdisplay_inlinemoderation
forumdisplay_threadlist_rating
forumjump_advanced
forumjump_special
global_board_offline_modal
header_quicksearch
header_welcomeblock_guest
header_welcomeblock_member
headerinclude
managegroup_adduser
managegroup_inviteuser
member_profile
member_profile_contact_details
member_profile_contact_fields_aim
member_profile_contact_fields_skype
member_profile_contact_fields_yahoo
member_register
member_register_question
member_register_referrer
member_register_regimage
member_register_regimage_nocaptcha
memberlist
memberlist_search
misc_imcenter_nav
misc_smilies_smilie
modcp_banuser
modcp_finduser
modcp_ipsearch_results_information
modcp_warninglogs
moderation_getip_modoptions
post_captcha
post_captcha_nocaptcha
postbit_gotopost
private_send
private_send_autocomplete
reputation
search
search_results_posts_inlinemoderation
search_results_threads_inlinemoderation
showthread
showthread_inlinemoderation
showthread_moderationoptions_restore
showthread_moderationoptions_softdelete
showthread_ratethread
smilieinsert_getmore
usercp_attachments
usercp_drafts
usercp_editlists
usercp_forumsubscriptions_forum

Sprachpaketänderungen
Seit MyBB 1.8.3 wurden folgende Sprachdateien geändert:

admin
- config_banning.lang.php
- forum_management.lang.php
- global.lang.php
- hello.lang.php
- home_credits.lang.php
- home_preferences.lang.php
- style_templates.lang.php
- tools_adminlog.lang.php
- user_groups.lang.php
- user_users.lang.php
contact.lang.php
global.lang.php
hello.lang.php
member.lang.php
newreply.lang.php
newthread.lang.php
online.lang.php
sendthread.lang.php
showthread.lang.php
usercp.lang.php

Die deutschen Sprachpakete wurden aktualisiert und stehen in einer neuen Version zum Herunterladen bereit. Eine Aktualisierung ist empfehlenswert, da zudem einige Korrekturen vorgenommen wurden.

Plugins
Plugins ab MyBB 1.8.0 sollten auch unter 1.8.4 funktionieren.

Diskussion zur Ankündigung

In den Paketen für MyBB 1.8.4 hatte sich ein kleiner Fehler eingeschlichen. Dieser wurde behoben und betrifft die Datei:

moderation.php

Wer das Update bereits eingespielt hat, kann diese Dateien einfach mit der korrigierten aus den aktuellen Downloads ersetzen. Wer sich unsicher ist, kann auch die Datei-Überprüfung im Admin-CP nutzen um zu prüfen, ob die Datei aktuell ist.

StefanT

StefanT

StefanT

StefanT

StefanT